El día de ayer, el mercado de criptomonedas SurBTC emitió un comunicado señalando que habían detectado un botnet intentando forzar las medidas de seguridad del sitio. Hoy han confirmado que el ataque logró afectar al menos dos cuentas, aunque varias se bloquearon como medida de protección.
Tras la detección del botnet intentando hacer un ataque de fuerza bruta para adivinar las contraseñas de acceso, el criptomercado habilitó, como medida de precaución, la contraseña dinámica de dos pasos o 2FA. Tras esto, lo usuarios que no tenían esta función activada, se han visto imposibilitados de acceder a sus cuentas. Así lo declara Guillermo Torrealba, CEO de surBTC en un comunicado:
Luego de investigar el ataque podemos corroborar que fueron dos las cuentas afectadas, ambas sin su Clave Dinámica (2FA) activada. Además, las cuentas que fueron preventivamente bloqueadas ya se encuentran fuera de riesgo, por lo que recibirán un link en su correo electrónico para resetear su contraseña y poder volver a entrar.
En el mismo informe alojado en el sitio web, la empresa señala que está aún está estudiando el alcance del ataque y valoraron la importancia de tener activada la autentificación de dos pasos.
@SurBTC Hola Por algún motivo no puedo acceder a mi cuenta porq la clave dinámica no funciona y al tratar recuperarla x la pagina me dice que mis datos son incorrectos. Tienen dirección física donde puedan comprobar que soy el dueño de la cuenta? el soporte no responde
— Fabio Torres (@FabioTorresCL) December 10, 2017
The post Ataque de fuerza bruta vulnera cuentas de SurBTC appeared first on FayerWayer.
Comentarios recientes